Недавно Google обнаружила 58 бесплатных вредоносных приложений, загруженных на Android Market. Сразу же были предприняты меры по удалению вредоносного ПО, однако 260000 пользователей успели скачать эти программы.
Представители Google сообщили, что нет точных данных, сколько пользователей активировали данные приложения. Но если они будут запущены, то пользователь столкнется с кражей личной информации.
После инцидента эксперты по компьютерной безопасности начали проверять зараженные бесплатные приложения на Android Market, пытаясь определить, как они туда попали.
В ходе произведенных проверок они обнаружили возможный источник – сервер, с которого была совершена загрузка программ. По словам генерального директора и основателя средств мобильной безопасности Lookout Mobile Security Джона Геринга (John Hering), во время расследования был обнаружен сервер, контролируемый злоумышленниками, приписанный к провайдеру Hurricane Electric в г. Фремонт, Калифорния.
Джон Геринг заявил, что 2 марта компания связалась с Hurricane Electric и потребовала закрыть этот сервер. 9 марта директор по маркетингу Hurricane Electric, Бенни Нг (Benny Ng), сообщил, что вышел на контакт с лицом, контролирующим данный
сервер, однако его имя не разглашается.
Кроме того, эксперты по компьютерной безопасности отследили еще 1 источник заражения устройств, это программа DreamDroid – нелегальный загрузчик трояна.
Директор фирмы по компьютерной безопасности Veracode Крис Вайсопал (Chris Wysopal) утверждает, что, скорее всего, создателем вредоносного ПО является один из блогеров blogspot.com.
Исследователи предполагают, что хакеры пытаются построить ботнет для рассылки спама или сбора паролей и номеров кредит карт.
К этому ботнету могло быть подключено около 50 – 200 тысяч пользователей.
Научный сотрудник «Лаборатории Касперского» Денис Масленников говорит, что внедрение контролируемых приложений для
устройств с Android, возможно, означает, что разработчик собирается рассылать рекламу, чтобы заработать некоторое количество денежных средств.
Подождите...